包含标签:渗透测试 的文章
-
都2021年了,还在问网络安全怎么入门,气得我当场脑血栓发作
前言 本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。下……admin 2022-02-27
-
网络安全:SQL 注入漏洞
一、漏洞描述 WordPress是一个用PHP编写的免费开源内容管理系统,由于clean_query函数的校验不当,导致了可能通过插件或主题以某种方式从而触发SQL注入的情…… -
使用goby检测log4j漏洞
一、前言 前段时间的Log4j漏洞影响很广泛,网上已经公开了很多地方的利用方式,而平时用goby较多,就想利用goby的指纹识别对目标定向检测。这篇文章就从Apac…… -
拒绝做工具小子—编写Python漏洞验证脚本
前言 我们实战经常会遇到以下几个问题: 1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用 2、挖到一个通用漏洞,想要批量刷洞小赚一波,但手…… -
从交换机安全配置,看常见局域网攻击
前言 构建零信任网络,自然离不开网络准入(NAC),这就涉及到交换机的一些安全测试,于是有了此文《从交换机安全配置看常见局域网攻击》。 交换机安全配置 …… -
渗透思路(《网络安全与攻防策略》读书笔记)
花了三天时间看完了《网络安全与攻防策略 现代威胁应对之道》,稍微整理了一下整体的渗透思路,仅供参考。 因为xmind转换过来有些麻烦,所以排版有些潦草,大…… -
通过WireShark抓包解决电脑被黑上不了网
1.什么是ttl? TTL是IP协议包中的一个值,指定数据报被路由器丢弃之前允许通过的网段数量,每经过一个路由节点,TTL值减1。当TTL的值是0的时候,说明目标地址…… -
web安全day43:网络扫描和Nmap的使用
目录 扫描技术 黑盒扫描 白盒扫描 扫描工具 Nessus NeXpose Nmap OpenVAS 资产发现 主机发现 端口扫描 Nmap的使用 Nmap语法 选项 简单扫描 全面扫描/综合扫描…… -
泛微某oa系统ssrf漏洞分析
0x00前言 元旦无聊看看了泛微,发现洞是真多,各种前台getshell等,这次先分享个简单的ssrf(这个CNVD不收),其他的日后会分享出来。 0x01代码分析 漏洞位…… -
【网络安全】文件上传绕过思路
引言 分享一些文件上传绕过的思路,下文内容多包含实战图片,所以打码会非常严重,可多看文字表达;本文仅用于交流学习, 由于传播、利用此文所提供的信息而……